Administración de servicios de recopilación de auditorías (AdtAdmin.exe)

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

<_caps3a_sxs _xmlns3a_caps="https://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="es-ES">La herramienta principal para administrar los servicios de recopilación de auditorías (ACS) en System Center 2012 – Operations Manager es una herramienta de línea de comandos, AdtAdmin.exe, que se ejecuta de forma local en un recopilador de ACS. Puede usar AdtAdmin para ver las configuraciones actuales y cambiar las configuraciones predeterminadas que se aplican al recopilador de ACS y a los reenviadores de ACS. AdtAdmin también permite aplicar filtros que limitan los eventos que se almacenan en la base de datos de ACS. Estos filtros se formatean como consultas del lenguaje de consulta (WQL) de Instrumental de administración de Windows (WMI). (WQL es un subconjunto del Lenguaje de consulta estructurado del American National Standards Institute [ANSI SQL] que incluye cambios semánticos mínimos para poder usarlo con WMI.)Sintaxis de AdtAdminAdtAdmin tiene 12 parámetros, cada uno de los cuales tiene, a su vez, diversos subparámetros. La sintaxis general de AdtAdmin es la siguiente:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]En la tabla siguiente se muestra cada parámetro de AdtAdmin junto con la descripción correspondiente. Para obtener más información acerca de la sintaxis de un parámetro específico, haga clic en el nombre del parámetro correspondiente en la tabla para ir al tema que lo describe.ParámetroDescripciónAdtAdmin.exe /AddGroup Crea un grupo en un recopilador de ACS. Los grupos se usan para organizar reenviadores de ACS.AdtAdmin.exe /DelGroup Elimina un grupo creado previamente en un recopilador de ACS.AdtAdmin.exe /Disconnect Desconecta un reenviador o un grupo de reenviadores de ACS del recopilador de ACS.AdtAdmin.exe /GetDBAuth Muestra el método de autenticación usado por el recopilador de ACS para conectarse a la base de datos de ACS.AdtAdmin.exe /GetQuery Muestra las consultas WQL que están en curso actualmente en un recopilador de ACS. Las consultas WQL se usan para filtrar eventos antes de guardarlos en la base de datos de ACS.AdtAdmin.exe /ListForwarders Muestra el nombre y determinados datos estadísticos sobre los reenviadores de ACS conectados a un recopilador de ACS.AdtAdmin.exe /ListGroups Muestra los grupos que existen en un recopilador de ACS.AdtAdmin.exe /SetDBAuth Especifica qué método de autenticación usa el recopilador de ACS para conectarse a la base de datos de ACS. Los métodos de autenticación disponibles son Autenticación de Windows y la autenticación SQL.AdtAdmin.exe /SetQuery Define una consulta WQL que el recopilador de ACS usa para filtrar los datos de eventos de auditoría.AdtAdmin.exe /Stats Muestra información estadística acerca de los reenviadores de ACS que están conectados a un recopilador de ACS.AdtAdmin.exe /UpdForwarder Permite cambiar el nombre del valor del reenviador de ACS, así como el grupo al que pertenece un reenviador de ACS.AdtAdmin.exe /UpdGroup Permite cambiar el nombre de un grupo.Subparámetros comunesCada parámetro de AdtAdmin tiene un número variable de subparámetros. Los subparámetros permiten aplicar un comando a un recopilador de ACS específico o bien a un reenviador o grupo de reenviadores de ACS específico, y son los mismos para la mayoría de los parámetros de AdtAdmin. Los subparámetros, que se definen en la tabla siguiente, pueden usarse con cualquier parámetro de AdtAdmin salvo que se indique lo contrario.SubparámetroDescripción/Collector:Nombre_RecopiladorEspecifica un recopilador de ACS en el que se ejecutará un comando. Si se omite este subparámetro, se asumirá el recopilador local de ACS./Forwarder:NombreEspecifica un reenviador de ACS mediante el nombre del equipo./ForwarderID:Número_ID_ReenviadorEspecifica un reenviador de ACS mediante el número de identificación. Al conectarse por primera vez al recopilador de ACS, se le asigna un número de identificación a un reenviador de ACS./ForwarderSID:SIDEspecifica un reenviador de ACS mediante el número de identificación de seguridad del equipo (SID)./Group:Nombre_GrupoEspecifica un grupo de reenviadores de ACS mediante el nombre del grupo./GroupID: Número_IdentificaciónEspecifica un grupo de reenviadores de ACS mediante el número de identificación del grupo. El número de identificación se asigna a un grupo cuando se crea por primera vez./Value:Número_ValorEspecifica un reenviador de ACS o un grupo de ACS mediante el valor de conexión asignado. El recopilador de ACS da prioridad a las conexiones de los reenviadores de ACS que usan valores de conexión de -1 a 99. Un valor de -1 significa que el reenviador forma parte de un grupo de ACS y que el valor del grupo se usa para determinar la prioridad del reenviador. Un valor de 0 significa que el recopilador de ACS omite datos de ese reenviador de ACS o ese grupo de reenviadores. Si se detecta un caso de saturación, un recopilador desconecta a los reenviadores o al grupo de reenviadores con los valores inferiores antes de desconectar a los que tienen valores superiores.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security <_caps3a_sxssource locale="en-US">The primary tool for managing Audit Collection Services (ACS) in System Center 2012 – Operations Manager is a command-line tool, AdtAdmin.exe, which is run locally on an ACS collector. You can use AdtAdmin to view current configurations and change the default configurations that apply to the ACS collector and ACS forwarders. AdtAdmin also allows you to apply filters that limit the events that are stored in the ACS database. These filters are formatted as Windows Management Instrumentation (WMI) Query Language (WQL) queries. (WQL is a subset of the American National Standards Institute Structured Query Language (ANSI SQL) with minor semantic changes to support WMI.)AdtAdmin SyntaxAdtAdmin has 12 parameters, each of which has a few to several subparameters. The general syntax of AdtAdmin is as follows:AdtAdmin.exe /<Parameter> [/<Subparameter>:<Value>]The following table lists each parameter of AdtAdmin along with a description. For more information about the syntax of a specific parameter, click the name of the parameter in the table to link to the topic that describes it.ParameterDescriptionAdtAdmin.exe /AddGroup Creates a group on an ACS collector. Groups are used to organize ACS forwarders.AdtAdmin.exe /DelGroup Deletes a previously created group on an ACS collector.AdtAdmin.exe /Disconnect Disconnects an ACS forwarder or group of forwarders from an ACS collector.AdtAdmin.exe /GetDBAuth Displays the authentication method used by the ACS collector to connect to the ACS database.AdtAdmin.exe /GetQuery Displays the WQL queries currently in use on an ACS collector. WQL queries are used to filter events before they are saved to the ACS database.AdtAdmin.exe /ListForwarders Displays the name and some statistical information on the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /ListGroups Displays the groups that are present on an ACS collector.AdtAdmin.exe /SetDBAuth Specifies which authentication method the ACS collector uses to connect to the ACS database. Windows Authentication and SQL authentication are the available authentication methods.AdtAdmin.exe /SetQuery Defines a WQL query that the ACS collector uses to filter the audit event data.AdtAdmin.exe /Stats Displays statistical information about the ACS forwarders that are connected to an ACS collector.AdtAdmin.exe /UpdForwarder Allows you to change the name and the value of an ACS forwarder and also to change the group to which an ACS forwarder belongsAdtAdmin.exe /UpdGroup Allows you to rename a group.Common SubparametersEach AdtAdmin parameter has from a few to several subparameters. The subparameters allow you to apply a command to a specific ACS collector, a specific ACS forwarder, or group of forwarders and are the same for most AdtAdmin parameters. The subparameters, defined in the following table, can be used with an AdtAdmin parameter unless otherwise noted.SubparameterDescription/Collector:CollectorNameSpecifies an ACS collector to run a command against. If this subparameter is omitted, the local ACS collector is assumed./Forwarder:NameSpecifies an ACS forwarder by its computer name./ForwarderID:ForwarderIDNumberSpecifies an ACS forwarder by its identification number. An identification number is assigned to an ACS forwarder when it first connects to the ACS collector./ForwarderSID:SIDSpecifies an ACS forwarder by its computer security identification number (SID)./Group:GroupNameSpecifies a group of ACS forwarders by the group’s name./GroupID: IdentificationNumberSpecifies a group of ACS forwarders by the group’s identification number. An identification number is assigned to a group when it is first created./Value:ValueNumberSpecifies an ACS forwarder or ACS group by its assigned connection value. The ACS collector prioritizes connections from ACS forwarders using connection values that range from -1 through 99. A -1 value means the forwarder is part of an ACS group and that the group's value is used to determine the forwarder's priority. A 0 value means the ACS collector ignores data from that ACS forwarder or group. If event saturation is detected, a collector disconnects forwarders or a group of forwarders with lower values before disconnecting forwarders with higher values.Collecting Security Events Using Audit Collection Services in Operations Manager How to Configure Certficates for ACS Collector and Forwarder Audit Collection Services Capacity Planning Audit Collection Services Performance Counters How to Enable Audit Collection Services (ACS) Forwarders Audit Collection Services Security How to Filter ACS Events for UNIX and Linux Computers Monitoring Audit Collection Services Performance How to Remove Audit Collection Services (ACS) Audit Collection Services Security